1 / 20

Introducción al servicio de directorio Microsoft Active Directory

Introducción al servicio de directorio Microsoft Active Directory. Descripcíón general. Introducción a Active Directory Estructura lógica de Active Directory Estructura física de Active Directory. Introducción a Active Directory. Qué es Active Directory Presentación multimedia

rusk
Download Presentation

Introducción al servicio de directorio Microsoft Active Directory

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Introducción al servicio de directorio Microsoft Active Directory

  2. Descripcíón general • Introducción a Active Directory • Estructura lógica de Active Directory • Estructura física de Active Directory

  3. Introducción a Active Directory • Qué es Active Directory • Presentación multimedia • Tecnologías compatibles con Active Directory • Objetos de Active Directory • Esquema de Active Directory • Protocolo ligero de acceso a directorios • Grupos de Active Directory • Active Directory y DNS

  4. Qué es Active Directory La funcionalidad del servicio de directorio Administración centralizada • Organizar • Administrar • Controlar • Punto de administración único • Acceso completo del usuario a los recursos de directorios al iniciar sesión una vez Recursos

  5. Presentación multimedia:Conceptos de Active Directory en Windows 2000

  6. Tecnologías estándar del sector Tecnologías compatibles con Active Directory DNS SNTP DHCP LDAP TCP/IP LDIF X.509 Kerberos

  7. Objetos de Active Directory Objetos Active Directory Impresoras Atributos Impresora1 Nombre de impresora Ubicación de la impresora Impresora2 Impresoras Impresora3 Atributo Valor Usuarios Atributos Nombre Apellidos Nombre de inicio de sesión Don Hall Suzan Fine Usuarios • Los objetos representan los recursos de red • Los atributos definen la información relativa a un objeto

  8. Definidas en el contexto de nombres de esquema de Active Directory Almacenadas en el contexto de nombres de dominio de Active Directory Ejemplo Atributos Ejemplo Propiedades Atributos de usuarios: Propiedades 10/02/03 Ventas CN=Wendy Kahn, OU=Beth caducaCuenta departamento nombreCompleto nombre Esquema de Active Directory Objeto Ejemplos de clase Equipos Usuarios Impresoras

  9. Protocolo ligero de acceso a directorios • LDAP proporciona una manera de comunicar con Active Directory especificando las rutas de nomenclatura únicas de cada objeto del directorio • Las rutas de nomenclatura de LDAP incluyen: • Nombre completo • Nombre completo relativo CN=SuzanFine,OU=Sales,DC=contoso,DC=msft Suzan Fine

  10. Grupos de Active Directory Grupos locales de dominio • Miembros de cualquier dominio del bosque • Uso para el acceso a los recursos del propio dominio Grupos globales • Sólo miembros del propio dominio • Uso para el acceso a los recursos de cualquier dominio Grupos universales • Miembros de cualquier dominio del bosque • Uso para el acceso a los recursos de cualquier dominio

  11. Active Directory y DNS • Resolución de nombres • Definición de espacios de nombre • Localización de los componentes físicos de Active Directory

  12. Dominio Dominio Dominio Árbol UO Dominio Dominio Dominio Domain UO UO Árbol Bosque Estructura lógica de Active Directory • Dominios • Unidades organizativas • Árboles y bosques • Catálogo global

  13. Usuario1 Usuario2 Dominios • Un dominio es un límite de seguridad • Un administrador de dominio sólo puede administrar dentro del dominio, a menos que se le concedan explícitamente derechos de administración en otros dominios • Un dominio es una unidad de replicación • Los controladores de un dominio participan en la replicación y contienen una copia completa de toda la información de directorio de su dominio Dominio de Windows 2000 Replicación Usuario1 Usuario2

  14. Cambio del modo de dominio • Active Directory se instala en modo mixto para la compatibilidad con los controladores de dominio existentes • El anidamiento de grupo y los grupos de seguridad universales requieren que un dominio esté en modo nativo • Modo mixto • Modo nativo Controladores de dominio (sólo en Windows 2000) Controlador de dominio (Windows 2000) y Controlador de dominio (Windows NT 4.0)

  15. Unidades organizativas Unidades organizativas Modelo administrativo de red Estructura organizativa Ventas Vancouver Usuarios Ventas Reparaciones Equipos • Utilizar las unidades organizativas para agrupar objetos en la jerarquía lógica que mejor se adapte a las necesidades de su organización • Delegar el control administrativo sobre los objetos que están dentro de una unidad organizativa asignando permisos específicos a usuarios y grupos

  16. asia. nwtraders.msft au. nwtraders.msft Árboles, bosques y confianzas transitivas bidireccionales contoso.msft Relación de confianza transitiva bidireccional (raíz) Bosque asia. contoso.msft au. contoso.msft nwtraders.msft Árbol Relaciones de confianza transitivas bidireccionales Árbol

  17. Catálogo global Catálogo global Subconjunto de atributos de todos los objetos Dominio Dominio Dominio Dominio Dominio Dominio Catálogo global Servidor de catálogo global Consultas Pertenencia a gruposcuando el usuario inicia sesión

  18. Estructura física de Active Directory La estructura física de Active Directory está formada por: • Controladores de dominio • Sitios

  19. Controladores de dominio Controladores de dominio Controladores de dominio: • Alojar la carpeta SYSVOL • Participar en la replicación de Active Directory • Realizar las funciones de las operaciones de maestro único en un dominio Dominio Replicación Usuario1 Usuario2 Usuario1 Usuario2 Controlador de dominio Controlador de dominio = Una copia escribible de la base de datos de Active Directory

  20. Seattle Chicago Los Angeles Sitios Sitios New York Sitio Subred IP Subred IP Sitios: • Optimizar el tráfico de replicación • Permitir que los usuarios inicien sesión en un controlador de dominio con una conexión de red confiable y bien conectada

More Related